在IP地址規劃中,我們已經知道IP地址包括公網和私(私)網兩種類型。公共網絡IP地址,也稱為全球可路由IP地址,是互聯網中使用的IP地址。目前主要是ISP為企業提供的壹個或幾個C類地址。私有IP地址包括A、B、C三種,另壹種是微軟Windows的APIPA預留的網段地址(169 . 254 . 0 . 0-169 . 254 . 255 . 255)。下面就來說說這些IP地址在企業局域網中的分布情況。
1.可以全局路由的IP地址的分配方法(公共網絡)
毫無疑問,互聯網中的每臺計算機都需要壹個IP地址。然而,在當前IP地址資源非常稀缺的情況下,不可能從互聯網接入提供商那裏獲得足夠的IP地址。如果每個企業用戶只能獲得1-10個公網IP地址,即使是壹個有上百臺電腦的局域網,也要考慮如何合理利用有限的IP地址。
1,靜態分配IP地址
也就是說,每臺計算機都分配有壹個固定的公共IP地址。如果網絡中的每臺計算機都采用靜態分配方案,很可能是IP地址不夠用。因此,這種方案壹般只在以下兩種情況下采用:
IP地址的數量大於網絡中的計算機數量。
網絡中有特殊的計算機,如路由器、服務器等計算機。
2.動態分配IP地址。
如果網絡中有多臺計算機,並且不是所有的計算機都同時使用,那麽我們不妨采用動態分配IP地址的方式。
什麽是動態分配IP地址?比如某公司有10臺電腦,但有15人需要使用電腦。顯然,不可能每個人都有壹臺電腦。然後我們再考慮,如果他們不同時使用,是否可以采取這種策略:把所有的電腦集中起來進行管理,當有人請求使用時,把其中任何壹臺分配給他,等他用完了再收回使用權,這樣既保證了所有人都有機會使用電腦,又不會造成電腦的“浪費”。
動態分配IP地址的原理與上面的例子相同。只要同時開啟的電腦數量小於或等於可供分配的IP地址,每臺電腦都會自動獲取壹個IP地址,實現與互聯網的連接。當然,如果開的電腦太多,那麽後面的電腦就拿不到IP地址了。然而,IP地址的動態分配並不總是適用的。當網絡中的計算機數量達到數百臺時,幾個動態IP地址顯然是不夠的。我們做什麽呢這將通過以下方法解決。
3.采用NAT(網絡地址轉換)模式。
既然沒有聯網的網絡可以隨意使用私有IP地址,那麽是否可以在聯網的時候使用網絡內部的私有IP地址和公有IP地址,同時公有和私有地址之間存在對應的轉換關系?正是基於這種思想,NAT(網絡地址轉換)應運而生。
它可以將私有IP地址(如10.x.x.x)轉換為全球可路由的IPv4地址。也就是說,對於壹個局域網來說,無論有多少臺計算機,它只需要有壹個全球可路由的IP地址。這種方式既節省了IP地址,又能同時滿足多個用戶的上網需求。是聯網的首選。
NAT有三種類型,即NAT(靜態NAT、池式NAT和端口NAT。如下圖1,圖2,圖3所示。其中,靜態NAT設置最簡單,內部網絡中的每臺主機都永久映射到外部網絡中的壹個合法地址。
圖1
NAT池定義了外部網絡中的壹系列合法地址,並通過動態分配將它們映射到內部網絡。PAT將內部地址映射到外部網絡IP地址的不同端口。
圖2
圖3
根據不同的需求,各種NAT方案會有優缺點。下面以NAT池的使用為例做進壹步說明。
使用NAT pool,可以提供從未註冊地址空間訪問的服務,也可以從內部網絡訪問外部網絡,而無需重新配置內部網絡中每臺機器的IP地址。
使用NAT池意味著可以在內網定義很多內部用戶,* * *可以通過動態分配享受少數外部IP地址。靜態NAT只能形成壹對壹的固定映射方式。需要註意的是,NAT池中所有動態分配的外部IP地址被占用後,後續的NAT IP地址轉換應用將會失敗。但目前很多帶NAT功能的路由器都有超時配置功能,可以根據連接時間進行配置,緩解IP地址不足帶來的問題。
除了路由器、ADSL或cable modem網關等硬件設備外,Windows XP/2000/Me/98系統中的“Internet連接* * *共享”也可以實現NAT,還可以廣泛應用於各種類型的Internet接入方式。
4.代理服務器分配
NAT地址轉換方法雖好,但也有其自身的缺陷。簡單來說,只能簡單的做IP地址轉換,無法實現文件緩存,降低了上網流量,無法實現快速上網。
代理服務器的工作原理與NAT不同。它不是簡單地做地址翻譯,而是代理網絡中的計算機訪問互聯網,並將訪問結果返回給最初發出請求的用戶,同時將訪問結果保存在緩存中。當壹個網絡用戶發出下壹個互聯網請求時,服務器會首先檢查這個頁面的內容是否存儲在緩存中,如果是,立即從緩存中調用出來,返回給請求者;如果沒有,則向互聯網發送請求,並再次保存訪問結果以供其他用戶訪問。
此外,代理服務器還具有網絡防火墻的壹些功能:可以隱藏網絡中的計算機,提高網絡安全性;您可以限制某些計算機訪問Internet在帶寬窄的情況下限制上網流量;您可以禁止訪問某些網站等。
從這個角度來說,代理服務器比簡單的NAT更適合大中型網絡的Internet***訪問。但是采用代理服務器也有壹些缺點,就是需要額外增加壹臺服務器,代理服務器的設置也比較復雜。但考慮到單位內部的具體應用情況,使用代理服務器是最合適的。
第二,私有(私有)IP地址的分配
確定了可全局路由的IP地址分配方案,既解決了IP地址不足的問題,又提高了上網速度。接下來,您應該開始處理私有IP地址的分配。
首先考慮選擇哪個專用IP地址。小型企業可選擇“192.168.0.0”,大中型企業可選擇“172.16.0.0”或“10.0.0”。
如果按照網絡中電腦的數量來決定IP地址,這個方案肯定不行。因為這樣會受到未來網絡條件變化的限制,如果企業很快決定再買壹批電腦,可能會因為選擇的IP地址不合適而重新設計整個網絡。
其實網絡的劃分並不是很復雜,只要考慮到可預見未來的網絡情況,並且要註意其普遍性和穩定性。
其次是IP地址的分配方式。如果企業的服務器操作系統采用Windows NT/2000/2003服務器系統,客戶端采用Windows 98/me/2000/XP系統;Windows為TCP/IP客戶端提供了三種配置IP地址的方式,用於滿足Windows用戶對網絡的不同需求。具體的IP地址分配方式可以由網絡管理員根據網絡規模和網絡應用來決定。
1,人工分發
手動設置IP地址也是壹種常用的分配方法。手動設置時,需要為網絡中的每臺計算機設置四項IP地址信息(IP地址、子網掩碼、默認網關和DNS服務器地址)。所以壹般情況下是用來架設網絡服務器,壹個計算機數量不多的小型網絡(比如幾個到十幾個的小型網絡),或者分配少量的公網IP地址。
手動設置的IP地址是壹個靜態IP地址,計算機將壹直擁有這個IP地址,直到它被重新配置。因此,它可以用來訪問網絡中的計算機,也可以用來判斷計算機是否已開機並連接到網絡。但是默認網關和DNS地址必須是電腦所在網段的IP地址,其他網段的IP地址不能填寫。
在Windows 98/me/2000/XP系統下,手動設置計算機的IP地址。具體配置方法如下:完成網卡驅動安裝後,重啟電腦進入系統,鼠標右鍵點擊桌面上的“網上鄰居”圖標,選擇屬性。這時妳可以發現裏面已經自動安裝了TCP/IP協議,選擇並點擊它下面的“屬性”按鈕,就會彈出TCP/IP屬性對話框。在“IP地址”標簽,把“自動獲取IP地址”
2.DHCP分配
為了使TCP/IP協議更容易管理,微軟和幾個廠商建立了壹個互聯網標準——動態主機配置協議(DHCP),它提供自動的TCP/IP配置。DHCP服務器為其客戶端提供各種配置,如IP地址、子網掩碼和默認網關地址。
網絡中的計算機可以通過DHCP服務器自動獲取IP地址信息。DHCP服務器維護壹個包含許多IP地址的地址池,並根據計算機的請求租用它們。DHCP是Windows采用的默認地址分配方法。
默認情況下,Windows 98/me/2000/XP系統都使用DHCP來分配IP地址。因此,如果仍然選擇DHCP來分配和管理IP地址,網絡管理工作將減輕很多,並且可以方便地配置客戶端。我們所要做的就是維護壹個DHCP服務器。
3.自動專用IP尋址
自動專用IP地址(APIPA)可以為沒有DHCP服務器的單網段網絡提供自動配置TCP/IP協議的功能。默認情況下,運行Windows 98/Me/2000/XP的計算機首先嘗試聯系網絡中的DHCP服務器,以便從DHCP服務器獲取自己的IP地址等信息,並配置TCP/IP協議。如果不能與DHCP服務器建立連接,電腦會使用APIPA自動尋址模式,並自動配置TCP/IP協議。
使用APIPA時,Windows將自動獲取169 . 254 . 0 . 1-169 . 254 . 255 . 254範圍內的IP地址,並使用此配置建立網絡連接,直到找到DHCP。
因為在APIPA範圍內指定的IP地址是由網絡編號機構(IANA)保留的,所以這個範圍內的任何IP地址都不能用於Internet。因此,APIPA僅用於未與互聯網連接的單網段網絡,如小公司、家庭、辦公室等。
值得註意的是,APIPA分配的IP地址僅適用於子網網絡。如果網絡需要與其他專用網絡通信,或者需要訪問互聯網,則不能使用APIPA的分配方法。